CISA, Petrol ve Gaz Altyapısını Hedef Alan Siber Saldırılar Konusunda Uyarıda Bulunuyor

Amerika Birleşik Devletleri Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Salı günü bir uyarı yayınladı ve siber aktörlerin petrol ve doğal gaz altyapısını hedef aldığını belirtti. Kullanılan teknikler ileri düzey olmasa da, ajans sektördeki şirketler ve organizasyonlarda “zayıf siber hijyen” konusunda endişe duyuyor.

Uyarıya göre, Operasyonel Teknolojiyi Hedefleyen Basit Siber Aktör(ler) başlıklı, kötü niyetli aktörler enerji ve ulaşım sistemlerine odaklanmış durumdalar.

“Bu aktiviteler genellikle temel ve ilkel sızma tekniklerini içerse de, kötü siber hijyenin ve açığa çıkan varlıkların varlığı bu tehditleri tırmandırabilir ve web sitesi değişikliği, yapılandırma değişiklikleri, operasyonel aksamalar ve ağır durumlarda fiziksel zararlar gibi önemli sonuçlara yol açabilir,” diye belgelenmiştir.

CISA, riskleri hafifletme konusunda yönergeler içeren bir bilgi sayfasını paylaştı, Operasyonel Teknolojiye Yönelik Siber Tehditleri Azaltmak İçin Temel Hafifletmeler, ve endüstri içindeki altyapı sahiplerine ve operatörlerine bunu okumalarını ve siber güvenliği mümkün olan en kısa sürede iyileştirmek için harekete geçmeleri konusunda çağrıda bulundu.

Belge, CISA, FBI, EPA ve DOE tarafından yayınlanmış olup, halka açık internete operasyonel teknoloji bağlantılarını kaldırma, güçlü ve benzersiz şifreler kullanma, uzaktan erişimi güvence altına alma ve manuel kontrol işlemlerini sürdürme gibi hafifletme önerileri içermektedir.

Siber tehdit aktörleri, kritik altyapı kuruluşlarını ve işletim teknolojilerini hedef almaya devam ederken, FBI, @CISAgov ve diğer ortaklar, bu tehditlere karşı savunucuların siber güvenlik duruşunu güçlendirmek için önerilen eylemler listesi yayınladı: https://t.co/JjTWmqxSxI pic.twitter.com/XvvUp4lEwJ

— FBI (@FBI) 6 Mayıs 2025

“Siber tehdit aktörleri, bir internet tarayıcısı olan herkesin kullanabileceği basit, tekrarlanabilir ve ölçeklenebilir araç setlerini kullanır,” diye okuyor kamu interneti aracılığıyla erişilebilir veriler hakkındaki belge. “Kritik altyapı kuruluşlarının, kamuoyuna açık varlıklarını belirlemeleri ve istem dışı maruz kalmayı gidermeleri gerekiyor.”

Hükümet ajansları ayrıca, sahiplerin ve işletmecilerin bu uyarı hakkında üçüncü taraf sistem hizmetleri sağlayıcılarıyla iletişim kurmalarını, rehberlik alıp operasyonel teknolojileri korumak için birlikte çalışmalarını öneriyor.

Tehditler ciddi olmasa da, basit teknoloji kullanılarak gerçekleştirilen temel saldırıları içerdikleri için, kurumlar bu ve diğer tehditlere karşı uyanık kalmaktadır. Birkaç hafta önce, CISA’nın Secure by Design programının iki baş mimarı istifa etti ve şirketlere güvenli ürünler inşa etmeleri çağrısında bulundu.